COMP $2,500 거버넌스 공격에 대한 검토 DeFi 프로토콜이 DAO에 의해 반복적으로 공격받는 이유는 무엇입니까?

저자: Grapefruit, ChainCatcher

편집자: Marco, ChainCatcher

7월 29일, "2,500만 달러 상당의 499,000 COMP 토큰"이 커뮤니티에서 투표를 통해 복합 재무부에서 A stranger and로 "합법적으로" 이전되었습니다. 모니터링할 수 없는 다중 서명 주소로 인해 DAO 거버넌스 공격이 발생했습니다.

COMP 전송 제안이 통과된 후 COMP 토큰 가격은 24시간 만에 $50에서 $46.6으로 거의 7% 하락했습니다.

7월 30일, 컴파운드 성장 책임자인 브라이언 콜리건(Bryan Colligan)은 이 제안을 뒷받침하는 거대 고래와 소통한 후 COMP 토큰용 서약 제품인 Stake COMP(일명 stCOMP)가 출시되었다고 말했습니다. 이 제품은 컴파운드 DAO에 의해 관리됩니다. .Compound 프로토콜의 미래 매년 새로운 시장 준비금의 30%는 제안 취소 조건으로 COMP 스테이커에게 배포됩니다.

현재 289개 제안 "미화 2,400만 달러 상당의 COMP 전송"이 취소되었으며, 이 소식의 영향으로 COMP 토큰은 하루 동안 13% 이상 상승하여 현재 미화 51.4달러에 거래되고 있습니다.

폭풍의 시작과 끝: 마침내 통과되기까지 세 가지 제안이 필요했습니다

7월 29일, DeFi 대출 프로토콜인 컴파운드 커뮤니티에서 재무 자산 양도에 대한 제안이 통과되었습니다. 커뮤니티 구성원의 거버넌스 공격. 제안 289는 컴파운드의 재무 자금(약 2,400만 달러 상당의 COMP 토큰 499,000개)의 5%를 Golden Boys가 설계한 수익 프로토콜인 goldCOMP에 1년 동안 이전할 것을 제안합니다.

제안을 검토한 결과 "499,000개의 COMP 토큰을 새 프로토콜로 전송"하는 제안이 하룻밤 사이에 통과되지 않은 것으로 나타났습니다. 두 번이나 취소되었으며 세 번째 제안이 되어서야 동기에 대한 의문이 제기되었습니다. 거의 합격.

"재고에서 COMP의 5%를 goldCOMP 프로토콜에 투자" 제안은 5월 6일 제안 247에서 처음 나타났습니다. 이 제안은 복합 재무부가 COMP 보유 자산의 5%를 Golden Boys goldCOMP 계약에 의해 생성된 goldCOMP 프로토콜에 투자할 것을 제안했습니다. , 그러나 제안 투표 참가자 수가 정족수에 도달하지 못해 취소되었습니다.

7월 15일 커뮤니티 제안 279에 "DAO가 투자한 GoldCOMP에 대한 신탁 구축"이 다시 등장했습니다. 제안에는 Golden Boys가 만든 goldCOMP 프로토콜이 COMP 에이전트에게 수입을 제공할 수 있다고 적고 국고 자금 이체를 제안했습니다. 1년 동안 92,000 COMP가 계약에 추가되어 수익을 얻습니다. 이 제안은 정족수 부족으로 인해 7월 20일 취소되었습니다.

7월 24일 제안 289에 "GoldCOMP에 대한 DAO 투자를 위한 신탁 설정"이라는 정보가 다시 나타났습니다. 이 제안은 재무부에 있는 499,000개의 COMP 토큰을 1년 동안 GoldCOMP 프로토콜에 투자할 것을 제안했습니다.

그러나 5월에 제안 247이 발표된 후 보안 회사인 OpenZeppelin은 커뮤니티 포럼에 이것이 거버넌스 공격일 수 있다는 메시지를 표시했습니다.

그는 제안 247이 재무부에 있는 COMP 토큰의 5%를 "골든 보이즈"가 관리한다고 주장하는 다중 서명으로 이전하고 자금을 goldCOMP 프로토콜에 투자할 것을 제안했지만 제안자는 이를 알리지 않았다고 설명했습니다. 커뮤니티 자신의 신원을 공개하고 포럼에서 사전에 논의되지 않은 제안은 거버넌스 공격이 될 수 있습니다.

Wintermute의 거버넌스 계정에도 포럼이나 커뮤니티 논의 없이 온체인 제안을 직접 제안하는 것은 반대하며 COMP를 다중 서명으로 전환하고 DAO의 통제에서 벗어나야 할 충분한 이유가 없다고 명시되어 있습니다.

이후의 "신뢰 설정" 제안에서 Wintermute는 해당 조치가 실제로 자금 이체를 방해했는지 여부에 대해 의문을 제기했으며 모든 종류의 인출 조치(철회)는 GoldenBoyzMultisig에 의해 완전히 통제되며 이는 DAO가 자체적으로 자금을 회수할 수 없음을 의미합니다. .

많은 장애물과 의심 끝에 "499,000 COMP 토큰을 GoldCOMP 프로토콜에 투자"하자는 제안이 7월 29일 찬성 682,000표, 반대 633,000표로 최종 승인되었습니다.

이 제안은 법적 절차임에도 불구하고 "499,000 COMP가 알 수 없는 프로토콜로 이전되었습니다"라는 제안 채택에 대해 컴파운드 커뮤니티 사용자들은 많은 질문과 우려를 갖고 있습니다. COMP 재무 자산 이전 제안이 왜 공개 논의 없이 통과되었는지. 커뮤니티 포럼? 투표가 조작됐나요? goldCOMP 프로토콜에서 COMP 토큰은 얼마나 안전합니까? 돈을 받고 도망갈까요? 등.

OpenZeppelin의 보안 솔루션 설계자이자 컴파운드의 보안 컨설턴트인 Michael Lewellen은 GoldCOMP 제품 제안에 대해 지적하고 COMP 토큰 수를 제어하여 승인 프로세스를 통해 제안을 강제하도록 했습니다.

컴파운드 커뮤니티에서 발생한 사건 289는 거대 고래인 험피가 DAO의 거버넌스 프로세스를 이용하여 더 많은 개인적인 이익을 얻기 위해 배후에서 투표 방향을 조작하고 있다는 것이 나중에 밝혀졌습니다.

Humpy는 투표권을 사용하여 2,500만 달러 상당의 돈을 컴파운드 금고에서 Golden Boys 커뮤니티를 위한 자신의 goldCOMP 금고로 직접 입금했습니다. 그중 골든 보이즈 커뮤니티도 컴파운드 사건 이후 거버넌스 토큰인 GOLD를 발행해 이날 GOLD 토큰의 가치가 46% 이상 상승해 엄청난 수익을 올렸다.

DeFi프로토콜이 거버넌스 공격을 반복적으로 겪는 이유는 무엇입니까? 그것을 피하는 방법?

Humpy의 행동은 합법적이지만 분산형 DAO 거버넌스에 대한 의문이 제기됩니다. 거대 고래는 투표 방향을 제어함으로써 스스로 상당한 이익을 얻기 위해 결정 방향에 영향을 미칠 수 있습니다.

컴파운드는 마침내 토큰 COMP 서약 제품인 stCOMP 출시를 조건으로 제안 289를 취소하겠다고 발표했지만, 이러한 거버넌스 공격 위기를 COMP 토큰 적용 시나리오 및 혜택의 강화로 전환했습니다. 예를 들어 향후 프로토콜 수익이 창출될 것입니다. COMP에서 COMP 스테이킹 사용자에게 보상(DAO 보유량 감소) 형태로 컴파운드의 수입이 COMP 가격 등에 연동돼 사용자들로부터 호평을 받아왔지만, 이런 거버넌스 공격은 DeFi에서 처음은 아니다. 신청할 수도 없고 마지막 한 번도 아닐 것입니다.

2022년 초, Humpy는 DeFi 프로토콜 Balancer의 토큰 veBAL을 제어하여 프로토콜의 토큰 방출 방향 및 발행에 영향을 미치고 스스로 이익을 얻으며 프로젝트 팀과 고양이와 쥐 게임을 하고 있었습니다.

올해 3월 험피는 스시스왑(SushiSwap)의 자레드 그레이(Jared Gray)로부터 공격을 개시했다는 비난도 받았다. 그는 험피 거버넌스 공격이 성공하면 SUSUI 토큰 발행을 늘려 스시의 가치를 쥐어짜낼 것이라고 말했다.

DeFi 프로토콜에서 이러한 거버넌스가 반복적으로 발생하는 이유는 무엇입니까? 유사한 DAO 공격 및 하이재킹 동작을 방지하는 방법은 무엇입니까?

Crypto 사용자 Esk3nder는 현재 기본적으로 두 가지 형태의 DeFi DAO 거버넌스 공격이 있다고 말했습니다. 하나는 본질적으로 금융이고, 다른 하나는 주로 투표권을 늘려서 자금을 확보하는 것입니다. 거버넌스를 통제하기 위해.

그 중 Balancer 및 SushiSwap에 대한 Humpy의 공격은 모두 프로토콜의 토큰 발행을 제어하여 더 많은 자금을 얻으려는 시도이며, Complex에 대한 공격은 투표권을 제어하여 의사 결정에 영향을 미치기 위한 것입니다. 프로토콜이 크다.

사용자 SOSE는 DeFi 프로토콜에 대한 거버넌스 공격이 DeFi의 실패한 토큰 경제 전략과 더 관련이 있다고 밝혔습니다. 이번 컴파운드 공격을 예로 들어보겠습니다. COMP 토큰은 2021년부터 계속해서 하락세를 보이고 있는데, 이는 DeFi 붕괴의 대표적인 사례이기도 합니다. 오늘날 DeFi 프로토콜의 거버넌스 권한은 토큰 보유량에 따라 결정되는 경우가 많으며 이는 필연적으로 대규모 투자자의 이익 추구 게임이 될 것입니다.

289 제안을 취소하기 위해 컴파운드가 제안한 stCOMP 스테이킹 계획은 COMP 스테이킹으로 인해 판매자 유동성이 단기적으로 감소하는 등 COMP 토큰 경제에 새로운 변화를 가져왔지만, 컴파운드 프로토콜의 수입은 COMP 가격 등에 연동되어 커뮤니티 컨센서스에 도달했지만, 컴파운드 DAO 입장에서 이는 강제적인 행위이며 험피가 다시 이런 상황에서 이익을 얻을 가능성은 여전히 ​​높다.

그는 DeFi DAO가 이러한 사례를 기반으로 거버넌스 공격 및 토큰 경제에 대처하는 전략을 고려해야 함을 상기시켰습니다.

그리고 선임 DeFi 플레이어인 @DefiIgnas는 DeFi 프로토콜의 공식 DAO 조직이 활동하지 않는 것이 더욱 짜증스럽다고 믿습니다. 그는 현재 V3가 출시한 USDT 시장과 같이 컴파운드에 대한 많은 제안이 조용히 통과되었다고 설명했습니다. 컴파운드의 공식 소셜 미디어는 관련 제안조차 전달하지 않아 많은 DAO 대표단이 관련 제안에 대한 투표를 놓치게 되었습니다. 이제 DAO 조직에서 더 많은 사람들이 참여하도록 하는 방법이 핵심입니다.

위 내용은 COMP $2,500 거버넌스 공격에 대한 검토 DeFi 프로토콜이 DAO에 의해 반복적으로 공격받는 이유는 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!